Entwickler-Ecke
Windows API - Falscher Virenalarm bei ShellExecute
zakoon - Do 08.01.09 15:53
Titel: Falscher Virenalarm bei ShellExecute
Hallo zusammen,
mein Virenscanner (Sophos, heuristische Suche) schlägt Alarm, wenn ich mit meinem Programm
Delphi-Quelltext
1:
| ShellExecute(Application.Handle, 'open', PChar(cmd), PChar(para), nil, SW_SHOWNORMAL); |
ausführe, wobei
cmd := 'explorer.exe'; para := '/e, C:' ist.
Das ganze wird in einer .dll ausgeführt, die selbst kein Handle hat, möglicherweise spielt das eine Rolle? Aber mir Application.Handle bekomme ich doch das Handle der .exe, nicht?
Sophos meldet "HIPS/ProcMod-004", leider ist diese Nummer aber nicht bei Sophos dokumentiert:
http://www.sophos.de/security/behavior-detection/index.html
Wie kann ich dieses False-Positiv umgehen?
Dankeschön, Zak!
Moderiert von 
matze: Delphi-Tags hinzugefügt
BenBE - Do 08.01.09 15:59
Melde dieses False-Positive an Sophos. Die können Dir da wahrscheinlich mehr zu sagen ...
zakoon - Do 08.01.09 18:32
BenBE hat folgendes geschrieben  : |
| Melde dieses False-Positive an Sophos. Die können Dir da wahrscheinlich mehr zu sagen ... |
Ich habe Sophos schon eine Email geschrieben, aber bei den heutigen Verhältnissen im Support, rechne ich ehrlich gesagt nicht mit einer Antwort, die mir weiter hilft.
Vielleicht hat ja doch hier jemand eine Idee, wie ich die Falsch-Meldung umgehen kann?
BenBE - Do 08.01.09 19:50
Versuche mal die Nutzung von CreateProcess(ex) zum Starten fremder Programme ...
Entwickler-Ecke.de based on phpBB
Copyright 2002 - 2011 by Tino Teuber, Copyright 2011 - 2026 by Christian Stelzmann Alle Rechte vorbehalten.
Alle Beiträge stammen von dritten Personen und dürfen geltendes Recht nicht verletzen.
Entwickler-Ecke und die zugehörigen Webseiten distanzieren sich ausdrücklich von Fremdinhalten jeglicher Art!